Blokowanie klienta LogMeIn, bez blokowania strony LogMeIn

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
olek
Moderator
Posty: 63
Rejestracja: 2004-05-22, 00:37
Lokalizacja: Warszawa
Kontakt:

Blokowanie klienta LogMeIn, bez blokowania strony LogMeIn

Post autor: olek »

Witam,
może ktoś ma pomysł jak zablokować dostęp do komputerów w sieci lokalnej przez program LogMeIn, ale jednocześnie NIE blokować strony LogMeIn i umożliwić korzystanie z niej komputerom z tej sieci?
Poniżej nawiązanie połączenia po starcie systemu przez komputer który ma zainstalowanego klienta LogMeIn.

Kod: Zaznacz cały

21:35:46.964184 IP 10.211.1.177.1028 > 77.242.193.141.443: Flags [S], seq 3890530940, win 65535, options [mss 1260,nop,wscale 2,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
21:35:46.999709 IP 77.242.193.141.443 > 10.211.1.177.1028: Flags [S.], seq 403846551, ack 3890530941, win 16384, options [mss 1410,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
21:35:46.999974 IP 10.211.1.177.1028 > 77.242.193.141.443: Flags [.], ack 1, win 36500, options [nop,nop,TS val 405 ecr 0], length 0
Jak widać połączenie jest inicjowane przez komputer w sieci czyli blokowanie SYN lub SYN, ACK nie wchodzi w rachubę, powoduje też blokadę strony LogMeIn.

Niestety połączenie przez przegladarkę do strony logmein wyglada jak dla mnie tak samo:

Kod: Zaznacz cały

21:57:22.549488 IP 10.211.1.177.6031 > 77.242.192.193.443: Flags [S], seq 1954814868, win 65535, options [mss 1260,nop,wscale 0,nop,nop,sackOK], length 0
21:57:22.587697 IP 77.242.192.193.443 > 10.211.1.177.6031: Flags [S.], seq 750517209, ack 1954814869, win 8192, options [mss 1410,nop,nop,sackOK], length 0
21:57:22.588065 IP 10.211.1.177.6031 > 77.242.192.193.443: Flags [.], ack 1, win 65535, length 0
Pomijam tu nr IP bo blokować trzeba by całą sieć 77.242.193.0/23

Za wszytskie pomysły z góry dziękuję.[/code]
Ostatnio zmieniony 2009-12-22, 22:01 przez olek, łącznie zmieniany 3 razy.
Olek
slackware 7.1, 8.1, 9.1, 10.1, 11.1, 12.2 | www.olek.waw.pl | sklep.12a.pl
maho
Użytkownik
Posty: 455
Rejestracja: 2006-03-25, 12:28
Lokalizacja: Kielcowo

Re: Blokowanie klienta LogMeIn, bez blokowania strony LogMeIn

Post autor: maho »

iptables? :P
blokada calego przychodzacego ruchu oprocz portu 80, czy tam na ktorym stoi LogMeIn
Awatar użytkownika
olek
Moderator
Posty: 63
Rejestracja: 2004-05-22, 00:37
Lokalizacja: Warszawa
Kontakt:

Re: Blokowanie klienta LogMeIn, bez blokowania strony LogMeIn

Post autor: olek »

strona logmein też jest na porcie 443, a przynajmniej większość użytecznych rzeczy które tam są

powyżej zamieściłem początek połączenia klienta ligmein i początek połączenia do strony przeglądarką internetową

może coś na kształt patch o matic co wykryje protokół klienta logmein'a?


PS
z tym iptables to przesadziłeś :-)
Ostatnio zmieniony 2009-12-22, 23:43 przez olek, łącznie zmieniany 1 raz.
Olek
slackware 7.1, 8.1, 9.1, 10.1, 11.1, 12.2 | www.olek.waw.pl | sklep.12a.pl
ODPOWIEDZ